Según TechSpot , aunque BitLocker está integrado en las versiones Windows 11 Pro, Enterprise y Education con el propósito de mejorar la seguridad de los datos con el algoritmo de cifrado AES, un estudio reciente muestra que esta herramienta de cifrado se puede descifrar fácilmente con solo un dispositivo barato.

En consecuencia, en un video de YouTube, el investigador de seguridad Stacksmashing demostró cómo los piratas informáticos pueden extraer claves de cifrado BitLocker de computadoras Windows en solo 43 segundos, utilizando un dispositivo Raspberry Pi Pico. Según el investigador, los ataques dirigidos pueden eludir el cifrado de BitLocker accediendo directamente al hardware y extrayendo la clave de cifrado almacenada en el Módulo de plataforma confiable (TPM) del ordenador a través del puerto LPC.

La vulnerabilidad se debe a una falla de diseño encontrada en dispositivos con TPM dedicados, como las computadoras portátiles y de escritorio más nuevas. Como explica el investigador, BitLocker a veces utiliza un TPM externo para almacenar información clave importante, como registros de configuración de plataforma y claves maestras de volumen. Sin embargo, las líneas de comunicación (puertos LPC) entre la CPU y el TPM externo no están cifradas en el momento del arranque, lo que permite a un atacante monitorear cualquier tráfico entre los dos componentes y extraer la clave de cifrado.

Para realizar el ataque de demostración, Stacksmashing utilizó una computadora portátil cifrada con BitLocker de 10 años de antigüedad y luego programó una Raspberry Pi Pico para leer binario sin procesar del TPM para recuperar la clave maestra de volumen. Luego utilizó Dislocker con la clave maestra de volumen recién obtenida para descifrar la unidad.

Esta no es la primera vez que BitLocker ha sido descifrado. El año pasado, el investigador de ciberseguridad Guillaume Quéré demostró cómo el sistema de cifrado de disco completo BitLocker permite a los usuarios monitorear cualquier información entre un chip TPM separado y la CPU a través del puerto SPI. Sin embargo, Microsoft afirma que romper el cifrado de BitLocker es un proceso largo y complicado que requiere acceso permanente al hardware.

El último ataque demuestra que BitLocker se puede eludir mucho más fácilmente de lo que se creía anteriormente y plantea preguntas importantes sobre los métodos de cifrado actuales. Todavía queda por ver si Microsoft solucionará esta vulnerabilidad particular en BitLocker, pero a largo plazo, los investigadores de ciberseguridad deben hacer un mejor trabajo para identificar y reparar los posibles agujeros de seguridad antes de que se conviertan en problemas para los usuarios.